"Par" otazok ohladom HTB(v praxi)

Takze po vymene ramky je vsetko skompilovane na prvy sup....

Riesim, ale dalsiu vec ohladom HTB :)

l7-filter nedetekne u p2p vsetky pakety, tak to riesim takto

iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT
iptables -t mangle -A PREROUTING -m layer7 --l7proto bittorrent -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -m mark --mark 1 -j CONNMARK --save-mark

iptables -t mangle -A POSTROUTING -o eth0 -m mark --mark 1 -j CLASSIFY --set-class 1:12
iptables -t mangle -A POSTROUTING -o eth1 -m mark --mark 1 -j CLASSIFY --set-class 2:12
(Tento postup som skopcil z homepage ipp2p...)
Neviem zistit, ktore protokoly l7-filter detekuje kompletne alebo u ktorych detekuje len par paketov... Bude v poriadku ak vsetky protokoly budem riesit pomocou CONNMARKu? Moze to sposobit nejake problemy(extremne vysoke vytazenie CPU a pod)?